GRANDSTREAM GCC6000 Series Botnet Guide
Specificazioni
- Produttore: Grandstream Networks, Inc.
- Serie di produttu: Serie GCC6000 - Guida di Botnet
- Dispositivi supportati:
- U mudellu di u dispusitivu GCC6010W
- U mudellu di u dispusitivu GCC6010
- U mudellu di u dispusitivu GCC6011
- Firmware Required: 1.0.1.7+ per tutti i mudelli di dispositivi supportati
Istruzzioni per l'usu di u produttu
Prevenzione di l'attaccu di botnet
- Navigate à Modulu Firewall> Prevenzione di l'intrusioni> Botnet.
- Impostate l'IP di u botnet à Block.
- Pudete ancu stabilisce u Botnet Domain Name à Block per impedisce à l'utilizatori esterni di lancià attacchi à un servitore accessibile publicamente.
Permettenu IP / Domain Specific
Se ci sò utilizatori esterni specifichi (per esempiu, travagliadori remoti) chì vulete permette l'accessu, seguitate sti passi:
- Aghjunghjite l'indirizzu IP publicu o u nome di duminiu di l'utilizatori permessi à a lista d'eccezzioni.
- Questu assicura chì l'utilizatori legittimi ùn sò micca bluccati da u mecanismu di difesa di Botnet.
FAQ
Q: Chì versione di firmware hè necessaria per i mudelli di dispositivi supportati?
A: A versione di firmware 1.0.1.7 o superiore hè necessaria per i mudelli di Dispositivi GCC6010W, GCC6010 è GCC6011.
Serie GCC6000 - Guida Botnet
Introduzione
U dispositivu di cunvergenza GCC include una funzione di prutezzione contru l'attacchi di botnet, a manera chì l'attaccu funziona hè quandu un attaccu, sia fora di a reta (latu WAN) sia in a reta (latu LAN), coordina parechje hosts infettati cù malware (bots). per fà una azzione specifica mentre hè amministratu da un servitore di cumandamentu è cuntrollu (C&C).
L'attaccante pò fà chì sia infettendu assai computer cù malware, è cuntrullenduli cù un servitore C&C per inundà u mira è rende micca responsive, o eseguendu l'azzione da un computer putente chì manda. web dumande à u destinazione da indirizzi IP di fonti diverse randomizzati, i dui metudi anu da u listessu effettu nantu à u mira: dannu a dispunibilità di u serviziu.
Azzione di difesa di botnet
Per prevene un Attaccu Botnet, Segui i seguenti passi:
- Navigate à Modulu Firewall → Prevenzione Intrusion → Botnet
- Impostate l'IP di u botnet à Block
- Inoltre, pudete stabilisce u Botnet Domain Name à Block, questu impedisce à l'utilizatori esterni di lancià un attaccu Botnet à un servitore ospitu locale accessibile publicamente cù un nome di duminiu.
Configurazione botnet cunfirmata
Una volta chì a prevenzione hè attivata, se un utilizatore esternu prova d'inundarà a vostra reta per destinà l'IP publicu di a porta, serà bluccatu è serà arregistratu in i logs di sicurezza cum'è mostratu quì sottu:
Dettagli nantu à i logs di sicurezza
In certi casi, avete un indirizzu IP specificu o un nome di duminiu, facendu parechje dumande da fora di a LAN à a vostra reta interna, è chì vulete permette, per ex.ample, un travagliu remoto chì hà u travagliu di ricuperà parechje informazioni per una basa di dati internu assicurata, ciò chì pudete fà, hè di aghjunghje l'indirizzu IP publicu di u travagliu remoto chì hè cunnessu per un tunnel VPN, à a lista di IP / Dominiu. lista di eccezzioni di nomi.
Hè cunsigliatu di aghjurnà regularmente a basa di dati di prutezzione sottu Intrusion Prevention → Signature Library per assicurà chì tutti i vettori d'attaccu è i tipi di attaccu sò aghjurnati. Pudete ancu creà un calendariu per l'aghjurnamentu.
Dispositivi supportati
| Dispositivu Mudellu | Firmware Ubligatoriu |
| GCC6010W | 1.0.1.7+ |
| GCC6010 | 1.0.1.7+ |
| GCC6011 | 1.0.1.7+ |
Avete bisognu di supportu?
Ùn pudete truvà a risposta chì cercate? Ùn vi preoccupate, simu quì per aiutà!
SUPPORTU CONTATTU
Documenti / Risorse
 |
GRANDSTREAM GCC6000 Series Botnet Guide [pdfGuida di l'utente GCC6010W, GCC6010, GCC6011, GCC6000 Series Botnet Guide, GCC6000 Series, Botnet Guide, Guide, Botnet |
